<link rel="stylesheet" type="text/css" href="../css/alert.css">
<meta charset="UTF-8"/>
<?php
include_once("../functions/db_manipulate.php");

if (!init()) {
    redirect("../login.php");
}

if ($_POST['oldpass'] == '' or $_POST['pass1'] == '' or $_POST['pass2'] == '') {
    ?>
    <div class="alert">
        <div class="alertheader">
            Произошла ошибка !
        </div>
        <div class="alertcontent">
            Вы не заполнили некоторые необходимые поля.
            Вы будете автоматически перенаправлены на предыдущую страницу. Если Вы готовы готовы перейти на страницу
            -
            нажмите "Перейти".
        </div>

        <div class="alertredirect" onclick="location.href = '<?= $_SERVER['HTTP_REFERER'] ?>'">
            Перейти
        </div>
        <script>
            setTimeout("location.href='<?= $_SERVER['HTTP_REFERER']?>'", 5000)
        </script>
    </div>

    <?
    exit();
} else if ($_POST['pass1'] != $_POST['pass2']) {
    ?>
    <div class="alert">
        <div class="alertheader">
            Произошла ошибка !
        </div>
        <div class="alertcontent">
            Введенные Вами новые пароли не совпадают.
            Вы будете автоматически перенаправлены на предыдущую страницу. Если Вы готовы готовы перейти на страницу
            -
            нажмите "Перейти".
        </div>

        <div class="alertredirect" onclick="location.href = '<?= $_SERVER['HTTP_REFERER'] ?>'">
            Перейти
        </div>
        <script>
            setTimeout("location.href='<?= $_SERVER['HTTP_REFERER']?>'", 5000)
        </script>
    </div>

    <?
    exit();
}

connectDB();

startTransaction();

$checkPassResultSet = null;
$changePassResultSet = null;

$userNickResultSet = mysql_query("SELECT nick FROM users WHERE id='" . mysql_real_escape_string($_SESSION['id']) . "'") or die(mysql_error());

if ($nick = mysql_fetch_assoc($userNickResultSet)) {
    $oldPass = encryptString($nick['nick'], trim($_POST['oldpass']));
    $checkPassResultSet = mysql_query("SELECT id FROM users WHERE password='" . mysql_real_escape_string($oldPass) . "' AND id = '" . $_SESSION['id'] . "'") or die(mysql_error());
    if ($check = mysql_fetch_assoc($checkPassResultSet)) {
        $newPass = encryptString($nick['nick'], trim($_POST['pass1']));
        $changePassResultSet = mysql_query("UPDATE users SET password = '" . mysql_real_escape_string($newPass) . "' WHERE id = '" . $_SESSION['id'] . "'") or die(mysql_error());
    } else {
        ?>
        <div class="alert">
            <div class="alertheader">
                Произошла ошибка !
            </div>
            <div class="alertcontent">
                Вы неверно ввели Ваш старый пароль.
                Вы будете автоматически перенаправлены на предыдущую страницу. Если Вы готовы готовы перейти на страницу
                -
                нажмите "Перейти".
            </div>

            <div class="alertredirect" onclick="location.href = '<?= $_SERVER['HTTP_REFERER'] ?>'">
                Перейти
            </div>
            <script>
                setTimeout("location.href='<?= $_SERVER['HTTP_REFERER']?>'", 5000)
            </script>
        </div>

        <?
        exit();
    }
}

if ($checkPassResultSet && $changePassResultSet && $userNickResultSet) {
    commitTransaction();
    ?>
    <div class="alert">
        <div class="alertheader">
            Уважаемый пользователь !
        </div>
        <div class="alertcontent">
            Ваш пароль был успешно изменен.
            Вы будете автоматически перенаправлены на предыдущую страницу. Если Вы готовы готовы перейти на страницу
            -
            нажмите "Перейти".
        </div>

        <div class="alertredirect" onclick="location.href = '<?= $_SERVER['HTTP_REFERER'] ?>'">
            Перейти
        </div>
        <script>
            setTimeout("location.href='<?= $_SERVER['HTTP_REFERER']?>'", 5000)
        </script>
    </div>

<?
} else {
    rollbackTransaction();
    ?>
    <div class="alert">
        <div class="alertheader">
            Уважаемый пользователь !
        </div>
        <div class="alertcontent">
            Ваш пароль не был изменен.
            Вы будете автоматически перенаправлены на предыдущую страницу. Если Вы готовы готовы перейти на страницу
            -
            нажмите "Перейти".
        </div>

        <div class="alertredirect" onclick="location.href = '<?= $_SERVER['HTTP_REFERER'] ?>'">
            Перейти
        </div>
        <script>
            setTimeout("location.href='<?= $_SERVER['HTTP_REFERER']?>'", 5000)
        </script>
    </div>

<?
}

?>


